高速公路收费系统的网络安全和维护.pdfVIP

高速公路收费系统的网络安全和维护 新疆建设局卡子湾高速公路管理处艾尼瓦尔 新疆交通职业技术学院合尼古丽 摘要：高速公路收费系统的网络安全，对收费计算机网络安全进行实时监控，及时发现 收费系统网络中的非法操作及入侵活动，对路网收费系统的正常运行具有重要的作用。本文主 要阐述高速公路收费系统的网络安全和检测技术。 随着高速公路的延伸，收费系统计算机网络也逐渐扩大，目前连接到高速公路路网拆 账中心的各收费中心、收费分中心，收费站局域网达到几十个，收费用计算机已达到几千 台，分布的范围广。如何保证收费系统用每台计算机的正常工作，如何防止收费用计算机网络 有意或无意的破坏，将是网络中各收费，监控部门必须关心的问题。 目前的收费系统设计和实施中安装了一般的杀毒软件，而收费系统的其他安全只是靠收费 系统中计算机操作系统提供的安全性和规则来实现。在实际工作中，超级管理员从网络收费系 统计算机网络中的任一点可以访问路网中任一台计算机，而目前路网中计算机数据保护是靠口 令来实现的，而这种保护是相当脆弱的，在实际生产运行过程中夜发现了试图对路网计算机系 统进行攻击的事例。因此，在收费系统上安装安全设备，对收费计算机网络安全进行实时监控， 及时发现收费系统网络中的非法操作及入侵活动，对路网收费系统的正常运行具有重要的作 用。本论文主要介绍高速公路监控收费系统的网络管理和网络安全，分析网络中出现的安全问 题，并提出一些安全技术和管理措施。对提高收费系统的管理和维护水平有一定的好处。 随着收费系统的范围不断扩大，对收费系统的安全性和可靠性的要求越来越高。因此保证 现有的收费网络的基础上，对路网内收费设备、通信设备进行实时的远程监视，对收费软件不 断进行监控和维护是很重要的。尤其是能分析网络中出现的安全问题。提出必要的安全技术要 求，解决现存的问题是更为重要。 硬件安全技术要求 保护高速公路收费系统中各种设各的物理安全是整个计算机信息系统安全的前提，物理安 全是保护计算机网络设备、设施和其它媒体免遭地震、水灾、火灾等以及人为操作失误或各种 计算机犯罪行为导致的破坏过程。它主要包括环境安全、设备安全和媒体安全等三个方面。 环境安全：对系统所在环境的安全保护。 设备安全：设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源 保护等。 媒体安全：图像抓拍计算机与硬盘录像的安全。 软件安全技术要求 高速公路网络的主要应用于收费软件的运行，所以收费软件应有较高的安全性，对收费软 件无法实现的安全控制效果，需要靠其他安全技术或产品来补救。 一、登录控制 收费软件应有可靠的登录控制，因此收费软件的身份识别系统除了有效工号，应加入口令 控制，即输入工号后还输入相应的口令才能完成身份登录。 二、权限管理 收费软件应有可靠的权限管理，基于角色的权限控制，对使用人员必须分类，不同工种， 不同级别的人员有不同的访问控制权限，如：收费员只能对收费车道的数据库进行录入操作。 通过对权限的控制能很好地解决收费软件的使用问题，严格做到数据、信息的分级控制，达到 收费软件使用安全。 三、数据流动控制 收费软件应做到数据传输的流向控制，即数据库的读写方式应为上级对下级进行读写，反 之不能，同级之间不能读写。数据流动控制包括以下几个方面。 (一)通信流程 传输方在收到接受方回传的审计纪录后，进行校核，若正确，通信过程结束：否则，记录 校核结果，进行二次传输，直至正确为止。 (二)处理流程 只输入合适的用户编码，正确的口令，用户才能登录到收费软件中去。收费软件根据用户 的身份，只能让他使用指定的模块，程序模块限定了他访问的范围和操作方式。 必要时，收费软件取出上级／下级管理部门加密后的SQL数据库的有关数据，但访问范围 受到控制。图示如下： 日报、月报、甚至年报统计数据都应与审计纪录校核，发生错误时，警示用户。由于审计 纪录另外存放，且不作为其后数据处理的信息源，这样，不但提高了安全性，也提高了准确性 和可靠性。 (三)抽样校核 在兑帐结果报送前，抽取部分兑帐结果，进行复核。收费软件应能有效控制各数据源的上 传次序，保证网络系统的2M宽